许多方法可以确保本地和云中数据的安全。安全和风险管理领导者必须识别复杂的业务和安全问题,并构建一个多学科计划,将技术创新与以业务为中心的流程和策略相结合。
战略规划假设
到 2025 年,30% 的 Gartner 客户将使用“需要共享”的方法来保护他们的数据,而不是传统的“需要知道”的方法。
到 2027 年,至少有一家全球公司将因不遵守数据保护或人工智能治理立法而被监管机构禁止其人工智能部署。
分析
数据是数字业务的基石,包括广泛的来源和派生数据。它可以包括服务员工、合作伙伴和客户所需的信息。这些数据可能是敏感的,例如个人身份信息 (PII)、个人健康信息 (PHI)、支付卡信息 (PCI) 或其他受监管的数据、内部和外部通信。它还可能包括知识产权、其他敏感或机密信息,以及不断增长的数据和分析用例,包括人工智能的广泛采用。
许多组织正在探索将人工智能用于其业务战略,而人工智能用例(例如LLM大语言模型应用)的演变才刚刚开始。组织也在经历云迁移之旅,采用多云和混合 IT 架构。当然,数据会受到这些发展的影响,从而导致组织数据无序扩张。广阔的地理覆盖范围可能会给个人和受监管数据带来数据驻留风险,使其容易受到渴望利用云中的错误配置和漏洞的威胁行为者的影响。为了避免这些负面结果,组织需要优先考虑所有技术资产(包括 IaaS、PaaS 和 SaaS)的数据保护。
隐私与安全和风险管理 (SRM) 领导者的关系越来越密切,他们的任务是开发数据安全计划来解决隐私问题。因此,一致的、业务驱动的数据安全成为首要考虑因素。这对于避免与数据驻留风险相关的一些负面影响尤其重要,例如因隐私违规而造成的金钱损失、声誉受损和竞争优势丧失。数据在整个组织生态系统中无处不在、有价值且易于使用。因此,数据安全比仅仅实施工具来理解、保护数据并防止数据丢失或泄露更加复杂。
许多数据安全项目都存在不可预见的障碍。对这些障碍做出反应而不是为它们做好准备可能会延长数据安全项目的时间表,并导致解决业务连续性影响方面的延迟。障碍可能包括业务中断、获得业务支持的困难或不可预见的实施成本。未能让业务参与数据安全计划可能会导致严重的业务中断,例如阻止及时完成销售计划,或使数据和分析 (D&A) 团队无法无缝地处理他们所需的数据。如果数据安全策略和控制措施的制定独立于业务需求,那么政策和控制措施将被视为具有压迫性和破坏性,而不是具有指导性和教育性。
作为技术和业务许多方面的共同元素,保护和确保对数据的适当访问可能是一项艰巨的任务。许多组织缺乏有意义的数据安全计划,其中包括流程、治理和技术。Gartner 客户常常难以理解从哪里开始或准确评估其数据安全计划的成熟度。这必须从人员和流程的基础、整个组织的基本安全卫生以及先进的数据安全工具和技术开始(见图 1)。
图 1:数据安全成熟度路线图
围绕策略和流程、技术和威胁缓解做好充分的准备,所有这些都通过业务洞察力和支持来完成,将有助于突破典型的数据安全障碍。这项研究将帮助 SRM 领导者了解数据安全计划的范围以及必须考虑的要素。具体来说,它提供了以下见解:
解决即将出台的隐私法规
让企业参与收集需求并制定有关数据安全决策的共同责任
了解技术和市场趋势
制定组织管理策略
选择满足技术需求的选项来启动数据安全计划
数据安全关键措施
业务是数据安全的基础
数据安全的基础一定是业务。风险偏好和业务需求推动数据安全计划中的风险优先级确定(见图 2)。为了了解业务需求,SRM 领导者应使用数据风险评估来开发数据安全治理 (DSG) 流程,以进行风险识别和优先级排序(请参阅加速采用数据安全治理的 4 个关键步骤)。他们还必须在制定 DSG 计划后继续参与业务(请参阅使用数据安全指导委员会实现数据安全治理目标)。由于 SRM 领导者通常对组织数据风险有最完整的了解,因此他们应该向组织传达已识别的数据风险(请参阅如何向业务部门传达数据风险)。
图 2:风险偏好和利用数据的方法
评估隐私法规对数据安全的影响
2016 年GDPR发布后,全球范围内的隐私法规不断增加(例如 CCPA、LGPD、PIPL 等)。许多司法管辖区(例如国家、美国各州)已经通过了数据保护立法,通常以类似和重叠的方式。全球隐私格局的快速发展要求组织建立现代且全面的隐私计划。要深入了解组织需要采取哪些措施才能拥有全面的数据保护制度以及保留和备份最佳实践,请参阅实用隐私 — 管理数据保留和备份。要确定投资的优先顺序以符合热门趋势。
了解您的数据
数据发现和分类是数据安全的基础(见图 3)。如果有效部署,它们可以有助于推动数据安全方面的业务参与。分类策略和数据处理文档建立了明确的目标和要求,并将数据分类与整个组织安全框架联系起来(请参阅构建有效的数据分类和处理文档)。现代分阶段的数据分类方法将重点从用户意识和培训转向自动化和元数据丰富(请参阅如何使用现代方法成功进行数据分类))。一旦组织具有数据素养,了解数据的使用方式并识别数据带来的风险就非常重要。
图 3:数据分类的重要性
防止数据丢失
DLP 通常被认为是负责构建数据安全计划的组织的首选计划。由于 DLP 实施和计划开发的效率低下及其反应性,组织常常难以开发有效的计划,认为成功是遥不可及的。SRM 领导者必须关注业务目标、识别数据风险因素、减少 DLP 违规行为并解决利益相关者的不满,以最大程度地提高成功开发 DLP 计划的机会。流程优化是一方面,技术是另一方面。市场上以 DLP 为中心的技术解决方案虽然成熟,但仍在不断发展,并出现了传统方法的替代方案。
针对数据丢失进行防护
反应控制 (DLP) 的好坏取决于其检测精度。通过加密和密钥管理主动保护数据可以减轻内部和外部威胁,因为数据在静态时得到保护,而不是仅在数据跨越公司边界时得到保护(见图 4)。为了减轻日益增长的安全威胁、数据驻留要求和隐私对数据的影响,SRM 领导者应使用企业密钥管理跨各种加密技术创建强大的数据保护策略。这些技术包括标记化、隐私增强计算 或其他数据加密方法。
图 4:加密层次结构
减轻人工智能使用造成的敏感数据泄露威胁
最近,人工智能在 D&A 用例中的加速发展以及生成式人工智能应用程序(例如 ChatGPT、Bard等)的普遍可访问性带来了组织数据泄露的威胁。为了减轻这些威胁,SRM 领导者应该:
将安全控制应用于AI管道,支持数据安全的系统视图
利用综合数据
屏蔽敏感数据
通过为 AI 服务的使用制定明确的组织策略来限制数据暴露,直至实施控制。
集成不同的安全功能以提高效率并降低成本
实施高效且有效的数据安全控制需要的不仅仅是一系列孤立的产品(见图 5)。负责开发安全计划的 SRM 领导者应在可行的情况下集成孤立的数据安全控制,以帮助降低复杂性和成本。通过以下方式利用平台控制:
起草政策以标准化跨孤岛的控制
满足企业数据共享需求
加强治理和安全态势
跨云服务平台发现和分类未知数据
识别与数据蔓延相关的安全和隐私风险
具有供应商整合策略的组织可能会考虑将数据安全控制构建到其网络安全网格架构中,将不同的技术与有凝聚力的安全供应商架构相结合。
图 5:以业务为中心的数据安全计划中的功能和工具
注 1:数据素养的定义
数据素养是在上下文中读取、写入和交流数据的能力,包括对数据源和结构的理解、所应用的分析方法和技术,以及描述用例应用程序和结果价值的能力。